Intento configurar los clientes mac para que usen un LDAP para conectarse a su sesión (usando openLDAP).
Creé PosixAccounts con PosixGroups y probé en sistemas Ubuntu: puedo iniciar sesión con mis usuarios.
Pero en macOS (probado con Mojave y Sierra) simplemente no puedo iniciar sesión.
Veo a mis usuarios en la Utilidad de Directorio, incluso puedo verlos cuando uso idel comando:
bash-3.2$ id -p hlarget
uid hlarget
groups sysadmin everyone netaccounts com.apple.sharepoint.group.1
Incluso puedo usar el usuario con el comando.ldapsearch -H ldap://example.com -D "cn=hlarget,dc=example,dc=com" -W
Tengo un código de error "49" (y justo después un error 5000)
failed CRAM-MD5 authentication for authzid - 'dn:cn=hlarget+o=example+ou=users,ou=users,dc=example,dc=com' authcid - 'hlarget' error 49
Y no puedo editar mi directorio usando el editor de directorio con cn=admin,dc=example,dc=com(código de error 2100).
Estoy bastante seguro de que el problema es el cifrado, pero probé diferentes cifrados para la contraseña y nada cambió, y aún puedo iniciar sesión en configuraciones de Linux.
¿Cómo puedo saber cuál es el problema y cómo lo soluciono?
Respuesta1
Resolví mi problema usando este script
for m in CRAM-MD5 DIGEST-MD5 LOGIN NTLM PLAIN; do
/usr/libexec/PlistBuddy -c "add ':module options:ldap:Denied SASL Methods:' string $m" /Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldap.foo.fr.plist
done
Estoy bastante seguro de que no es la mejor respuesta, pero aun así funciona y ahora puedo iniciar sesión.